CẢNH BÁO LỖ HỔNG AN NINH CVE-2004-2761 TRÊN iDRAC/CMC SAU KHI CẬP NHẬT FIRMWARE MỚI NHẤT

Cảnh báo lỗ hổng an ninh CVE-2004-2761 trên iDRAC/CMC sau khi cập nhật firmware mới nhất

Vấn đề:

Khi tiến hành quét (scanning) kiểm tra bằng công cụ bảo mật đối với cổng quản trị từ xa iDrac của Dell EMC và mô đun quản lý tập trung (Dell CMC) sẽ nhận được cảnh báo về lỗ hổng bảo mật CVE-2004-2761 ngay cả sau khi firmware đã được nâng cấp lên phiên bản mới nhất.

Firmware mới nhất của iDRAC và CMC đã có bản vá cho lỗ hổng CVE-2004-2761 (hỗ trợ SHA2 và SSL 2048 bit). Tuy nhiên, nâng cấp phần mềm không ghi đè hoặc thay đổi chứng chỉ SSL hiện có trong iDRAC và CMC. Do đó, phần mềm quét có thể báo cáo lỗ hổng.

Cách thức xử lý:

Sau khi nâng cấp firrmware iDrac/CMC, tiến hành cập nhật chứng chỉ CA-signed hoặc tạo một chứng chỉ tự ký mới. Bạn có thể sử dụng giao diện iDRAC web, RACADM, hoặc giao diện WSMAN để tải chứng chỉ SSL lên iDRAC/CMC.

Ví dụ cho việc sử dụng công cụ dòng lệnh RACADM:
racadm sslcertupload (dùng để để tải lên một chứng chỉ CA-signed)

Hoăc: racadm sslresetcfg (dùng để tạo ra một chứng chỉ tự ký mới)
Khi một chứng chỉ mới đã được cập nhật, phần mềm quét sẽ không còn cảnh báo đối với iDRAC và CMC.

(Trích từ trang http://www.dell.com/support/article/ca/en/cabsdt1/qna44082/security-vulnerability-cve-2004-2761-reported-on-idrac—cmc-even-after-updating-to-latest-firmware?lang=en)

Bài viết liên quan

ADG trở thành nhà phân phối chính thức của Aruba Việt Nam

ADG trở thành nhà phân phối chính thức của Aruba Việt Nam

Ngày 30/11 vừa qua tại TP.HCM đã diễn ra buổi lễ kí kết đánh dấu bước hợp tác chiến lược…

EASY UPS ONLINE 1000VA ĐẾN 3000VA- TỐI ĐA CÔNG NGHỆ VÀ TỐI THIỂU CHI PHÍ

EASY UPS ONLINE 1000VA ĐẾN 3000VA- TỐI ĐA CÔNG NGHỆ VÀ TỐI THIỂU CHI PHÍ

Thế giới kết nối là hiện tại và sẽ tiếp tục là tương lai. Một thế giới kết nối luôn…

ADG tổ chức thành công workshop “Cập nhật công nghệ cùng Dell Technologies” tại Thaco Chu Lai

ADG tổ chức thành công workshop “Cập nhật công nghệ cùng Dell Technologies” tại Thaco Chu Lai

Ngày 28/10 vừa qua tại KCN THACO Chu Lai – Quảng Nam, các công nghệ mới và giải pháp mới…

Du lịch cùng ADG – Choáng ngợp mùa lá đỏ Nhật Bản

Du lịch cùng ADG – Choáng ngợp mùa lá đỏ Nhật Bản

Nhắc tới Nhật Bản, người ta nghĩ tới ngay tới xứ sở của hoa anh đào. Nhưng bên cạnh đó,…

NVIDIA và DDN tiếp sức doanh nghiệp xây dựng hạ tầng AI Full Stack

NVIDIA và DDN tiếp sức doanh nghiệp xây dựng hạ tầng AI Full Stack

TP.HCM, ngày 28.10.2022 – NVIDIA đã phối hợp cùng NPP ADG, NTC và DDN tổ chức thành công hội thảo công…

Hội thảo công nghệ: Hiện đại hoá hạ tầng công nghệ thông tin cùng NVIDIA và VMware

Hội thảo công nghệ: Hiện đại hoá hạ tầng công nghệ thông tin cùng NVIDIA và VMware

Hà Nội, ngày 26.10.2022 – NVIDIA đã phối hợp cùng NPP ADG, NTC và VMware tổ chức thành công hội…

HPE-HANWHA TECHWIN đồng hành cùng giải ADG’s Golf Tournament – Swing into the Autumn 2022.

HPE-HANWHA TECHWIN đồng hành cùng giải ADG’s Golf Tournament – Swing into the Autumn 2022.

Giải ADG’s Golf Tournament – Swing into the Autumn 2022 diễn ra ngày 23/9, thu hút gần 60 golfer là…

ADG tổ chức Hội thảo chuyên sâu về dịch vụ “DELL Technologies Services – Transformation Services”

ADG tổ chức Hội thảo chuyên sâu về dịch vụ “DELL Technologies Services – Transformation Services”

Hà Nội – ngày 22/09/2022, ADG đã tổ chức thành công hội thảo chuyên sâu về dịch vụ Dell Technologies…

ADG tổ chức thành công sự kiện ADG-LENOVO Partner Summit 2022 tại Huế.

ADG tổ chức thành công sự kiện ADG-LENOVO Partner Summit 2022 tại Huế.

ADG và Lenovo trân trọng cảm ơn Quý Đối tác, Quý khách hàng khu vực miền Trung đã dành thời…

Tiếp nối thành công 2021, ADG tiếp tục tham gia đồng hành cùng Ngày hội Chuyển đổi số tạo đà đẩy nhanh phát triển KT-XH , tỉnh Thừa Thiên – Huế năm 2022